L’événement

Il s’agit d’un événement annuel de trois jours (+1 pre-day) qui a eu lieu à San Francisco : Microsoft Ignite – November 18–21, 2025
C’est l’occasion de nombreuses annonces et le book of news est ici : https://aka.ms/ignitebookofnews
Les mots clés sont IA et agents, et pour le côté cyber « l’IA pour la sécurité et la sécurité pour l’IA »
Beaucoup de sessions sont enregistrées, disponibles en
download avec souvent le PPT :

Security Copilot dans Microsoft 365 E5

Pour tous les clients M365 E5, avec un ratio 400 SCU (System Compute Units : la conso de Security Copilot) pour 1000 utilisateurs sans limite basse (pour 400 cela fait 160 SCU). La mise à disposition sur les tenants est en cours depuis le 18 novembre avec au départ les clients utilisant déjà Security Copilot.
Les clients sont prévenus de la mise à disposition sur leur tenant.
Pour en savoir plus : Learn about Security Copilot inclusion in Microsoft 365 E5 subscription

Post-Quantum Cryptography APIs

Sujet qui commence à prendre l’attention, Microsoft avait dévoilé son programme Microsoft’s Quantum Safe Program (QSP) il y a quelques temps.

Les Algorithmes PQC (Post Quantum Cryptography) sont en general availability pour Windows Server 2025 et Windows 11 (update de novembre) et des options PQC dans les APIs cryptographiques pour .NET 1.0 sont aussi en GA.
Pour en savoir plus : Post-Quantum Cryptography APIs Now Generally Available on Microsoft Platforms

Security store

Il passe en General availability avec 100+ solutions. Les partenaires peuvent aussi y vendre des solutions managées.
Pour y accéder : https://securitystore.microsoft.com/
Pour en savoir plus : Microsoft Security Store: Now Generally Available

Microsoft Entra

Agent ID

En Public preview, on y retrouve :
• les Identités pour les agents
• la gouvernance (pour les agents et ceux qui les créent) et il y a toujours un sponsor (humain qui est responsable)
• les templates
• la protection avec l’accès conditionnel, Identity Protection
• les logs
Nous avons juste un nouveau type d’identité et c’est cela qui est simple et pratique.
Il permet aussi de peupler Microsoft 365 Agent (la tour de contrôle pour les agents).

Secure Web and AI Gateway

Il s’agit de la SWG (Secure Web Access Gateway) renommée avec l’ajout de fonctionnalités liées aux agents. C’est dans Entra Suite avec en public preview :
• Prompt Injection protection
• Network file filtering (intégration avec Purview pour empêcher des données sensibles de basculer dans une application IA Unsanctioned)
• Shadow AI Detection
• Bloc Unsanctioned MCPs

MCP Server for Enterprise

En public preview, il permet d’accéder aux données Entra en langage naturel (converti en Appels API Graph)
MCP Registry | Microsoft MCP Server for Enterprise · GitHub

Agents

Microsoft Defender

Automatic Attack Disruption

Extension avec de nouvelles sources
• AWS
• Proofpoint
• Okta

Defender for endpoint

Predictive shielding

En public preview, il s’agit d’une évolution de l’attack disruption.
Dès qu’un asset est compromis et a été contenu, il analyse les chemins d’attaques les plus probables puis il durcit avant que l’attaquant ne les utilise, on a alors du just-in-time hardening
• Hardening sur Safeboothardening, GPO hardening et proactive user containment
Pour en savoir plus : Predictive shielding in Microsoft Defender

Support Windows 7 SP1, Windows Server 2008 R2 et suivants

C’est la première fois (à ma connaissance) qu’une solution passe outre la politique de support des OS… C’est plutôt une bonne nouvelle pour ceux qui ont du legacy mais attention aux prérequis et au déploiement.
Pour en savoir plus : Onboard previous versions of Windows on Microsoft Defender for Endpoint

Defender deployment tool

Il est en public preview et disponible dans la partie onboarding

Un petit DefenderDT.exe -?

Microsoft Sentinel

Sentinel MCP Server

Il passe en General Availability et cela a été plutôt rapide ! Attention, il cécessite Sentinel data lake.
• l’URL : https://sentinel.microsoft.com/mcp/data-exploration
Pour en savoir plus : What is Microsoft Sentinel’s support for MCP?

Sentinel Graph

•General Availability du graph le 1er décembre
• Connection entre les assets, la TI et les activités
• Custom graph en public preview
• MCP Tools en public preview : Blast radius, Path Discovery, Exposure Perimeter
Pour en savoir plus Uncover hidden security risks with Microsoft Sentinel graph

Sentinel Migration Tool

Un nouvel outil de migration est disponible pour Splunk en décembre et pour Qradar plus tard.

Data lake (nouveautés)

• Ingestion des données MDE directement dans le data lake (MDO et MDA en décembre)
• Requêtes KQL asynchrones
• Azure RBAC sur le data lake (plus de granularité sur les droits)
• Requêtes KQL out-of-the-box et job templates (en décembre)

Notebooks

Dans Visual Studio Code on a maintenant des exemples de notebooks de Microsoft research.

Solutions de conformité

Dans le content hub pour HIPAA et RGPD
pour en savoir plus : New Compliance Solutions in Microsoft Sentinel: HIPAA & GDPR Reports

Threat Analytics

Threat Analytics est inclu pour les clients Sentinel sans Defender
Pour en savoir plus : Threat analytics for Microsoft Sentinel users (preview)

Security Copilot

Agents

• Threat Intelligence Briefing Agent : arrivé en mars et maintenant complètement intégré
• Dynamic Threat Detection Agent : analyse continue des alertes et de la télémétrie pour des alertes dynamiques
• Phishing Triage Agent (mars aussi et GA)
• Threat Hunting Agent : hunting en langage naturel (NL2KQL)

Defender for Cloud

Intégration Github Advanced Security

En Public Preview, une intégration bidirectionnelle avec Copilot autofix et github Copilot pour accélérer les remédiations

Visibilité sur les agents IA

• IDC prévoit 1.8 milliard d’agents IA d’ici 2028
• 66% des organisations prévoient une gestion des risques sur les agents (source KPMG)
•Visibilité sur les agents Microsoft Foundry et Copilot Studio

Posture de sécurité sur les agents IA

On retrouve les éléments habituels mais pour les agents
• Chemin d’attaque
• Recommandations

Protection contre les menaces pour les agents IA

• Détections et alertes adaptées aux agents IA
• Prompt Injection
• Malicious tool misuse
• Sensitive Data exposure
• …

Extension de CSPM pour Serverless

• Cloud Security Posture Management pour Serverless
• Découverte des ressources Serverless vulnérables
• Attack Path

Defender for Cloud dans le portail Defender XDR

L’intégration avance avec
• Tableau de bord Cloud Security
• Posture de sécurité
• Inventaire des assets